A házastársi kémprogrammal vírust is telepíthet

Kiderült, hogy a leggyakrabban használt megfigyelő-kémkedő alkalmazások tele vannak olyan sebezhetőségekkel, amelyek nem csak az áldozatokat, de még a zaklatókat is veszélyeztetik.

Forrás: MW2021. 06. 15. 9:50
Forrás: Pexels
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A mobilos megfigyelő-kémkedő alkalmazás, más néven „spouseware”, azaz „házastárs vírus” olyan rejtett megfigyelő szoftver, amelyet a zaklató az áldozat tudta nélkül, titokban telepít rá annak eszközére. Ehhez az elkövetőnek általában rövid időre fizikailag is hozzá kell férnie az áldozat eszközéhez, ezért a zaklatók gyakran az áldozat közeli családtagjai, esetleg ismeretségi vagy munkahelyi köréhez tartoznak – olvasható a baon.hu cikkében. Azonban a házastársi kémprogrammal vírust is telepíthet párja mobiljára.

Fotó: Pexels

A megfigyelő-kémkedő app – többek között –

leköveti az áldozat eszközének GPS-helyzetét, az áldozat beszélgetéseit, képeit és a böngészési előzményeit is.

Az összes adatot tárolja és azokat a kémkedő részére titokban továbbítja. A gyártók úgy tudják elkerülni, hogy megfigyelő-kémkedő appként jelöljék meg a termékeiket, hogy gyermekek, alkalmazottak vagy nők számára védelmet nyújtó „ártalmatlan” alkalmazásként tüntetik fel ezeket a kínos szolgáltatásokat.

A kémprogramot gyártók weboldalaikon gyakran hamisan azt állítják, hogy a nők biztonsága érdekében kémkednek utánuk. A nyomonkövetésükkel megelőzhető a nők megerőszakolása, vallják.

Még a zaklató is pórul jár

Az ESET biztonsági cég úgy döntött, hogy alaposabban megvizsgálja, miként kezelik az alkalmazások készítői az így megszerzett személyes adatokat.

Mivel a megfigyelő-kémkedő alkalmazások etikailag megkérdőjelezhető viselkedésre ösztönözhetnek, a legtöbb mobilbiztonsági megoldás nemkívánatosként vagy károsként jelöli meg azokat. Tekintettel arra, hogy ezek az alkalmazások több információt gyűjtenek, tárolnak és továbbítanak, mint bármelyik másik, az áldozatok által telepített alkalmazások közül, a kutatók kíváncsiak voltak arra, hogy hogyan védik ezt a hatalmas mennyiségű, különösen bizalmas adatot.

Manuálisan vizsgálták meg 86 különböző gyártó 86 androidos megfigyelő-kémkedő applikációját.

Az ESET elemzésében zaklatónak nevezi a megfigyelő-kémkedő appot telepítő, majd távolról megfigyelő és irányító személyt; a célszemélyre, akit a zaklató a vírussal titokban megfigyel, a leírásban áldozatként hivatkoznak. Támadónak pedig azt a harmadik felet nevezik, akiről általában sem a zaklatónak, sem az áldozatnak nincs tudomása. Ez a külső kibertámadó képes távolról kiaknázni a megfigyelő-kémkedő appok vagy más megfigyelő-szolgáltatások biztonsági- vagy adatvédelmi réseit, sebezhetőségeit.

Az elemzés során a kutatók számos súlyos biztonsági és adatvédelmi problémát azonosítottak, amelyeket kihasználva egy külső támadó át tudja venni az irányítást az áldozat eszközei felett, továbbá a zaklató fiókja felett is. Emellett

könnyen megszerezheti az áldozat adatait, hamis bizonyítékokat tölthet fel az eszközére,

amivel gyanúba keverheti, vagy távoli kódfuttatással akár tetszőleges parancsokat is végrehajthat a gyanútlan áldozat okostelefonján.

Összesen 158 biztonsági és adatvédelmi problémát fedeztek fel, amelyek komoly fenyegetést jelentenek nem csak az áldozatra nézve, de még a zaklató, sőt esetenként maga az alkalmazás gyártója is bizonyos mértékű kockázatnak van kitéve.

Az ESET a biztonsági rések 90 napon belüli koordinált nyilvánosságra-hozatalával kapcsolatos irányelveinek megfelelően többszörösen is értesítette ezekről a problémákról az érintett gyártókat. Sajnos ezek közül

eddig mindössze hat gyártó javította ki az alkalmazásaikban észlelt problémákat.

Negyvennégy gyártó egyáltalán nem válaszolt a megkeresésekre, hét pedig megígérte, hogy hamarosan megoldja a problémákat egy közelgő biztonsági javító frissítéssel. Emellett volt egy olyan gyártó is, amelyik úgy döntött, hogy egyáltalán nem javítja ki a jelzett problémákat.

A kutatás figyelmeztetésként szolgálhat az efféle szoftverek felhasználóinak, mivel

házastársaik, szeretteik, munkatársaik titkos házastársi kémprogrammal való ellenőrzése nemcsak etikátlan,

de ráadásul ezzel még el is lophatják a résztvevők személyes és bizalmas információit, illetve kibertámadás és csalás áldozataivá is válhatnak.

Mivel szoros kapcsolat állhat fenn a zaklató és az áldozat között, a zaklató privát információi is könnyen kiszivároghatnak. A kutatásból emellett még az is kiderül, hogy néhány megfigyelő-kémkedő app

az alkalmazást használó zaklató adatait is eltárolja, valamint azután is tovább gyűjti az áldozatok adatait, hogy maga a zaklató már kérte az adatok törlését.

„A mobilos megfigyelő appos kémkedés egyre gyakoribb fenyegetés, amelyet legálisan értékesítenek különböző webhelyeken. A telemetriai adatok szerint a megfigyelő-kémkedő app-észlelések száma 2020-ban mintegy 48 százalékkal emelkedett a 2019-es évhez képest. Kutatásunkban több, mint 80 ilyen androidos megfigyelő-kémkedő app családot vizsgáltunk meg, a biztonsági problémákra és a kódjukban lévő kihasználható adatvédelmi hibákra összpontosítva.” – magyarázta Lukáš Štefanko, az ESET kutatója.

Az ESET kutatás teljes jelentése, angol nyelven itt érhető el.

A házastársi kémprogrammal együtt telepített veszélyekre figyelmeztető eredeti cikk IDE kattintva érhető el.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.